Uvod
Mislite da su vaše lozinke jake i sigurne? Grdno se varate! Postoji mnogo načina i opcija za zaštitu lozinki, ali kada je u pitanju mrežni razbijač šifara – THC Hydra, nema nam mnogo pomoći. Međutim, uvek možemo dati sve od sebe da napravimo što sigurniju lozinu. Korišćenjem kriptografskih tehnika za osiguravanje lozinki možemo otežati njihovo razbijanje.
Veoma je važno da pomenemo da je ovaj alat samo „proof of concept“ i od velikog je značaja kako za istraživače, tako i za CyberSecurity timove, jer im daje mogućnost da vide na koje se sve to načine mogu zaštit od ovakvih napada.
Mrežni razbijač šifara – THC hydra
Hydra je paralelni login razbijač koji podržava veliki broj protokola za napad.Veoma je brz i fleksibilan, vrlo jednostavno se mogu dodavati novi moduli. Ovaj alat istraživačima i sigurnosnim konsultantima pruža mogućnost da uvide koliko jednostavno može da se dobije neovlašćeni pristup sistemu sa daljine.
Veoma često ćete naleteti na informacije koju ukazuju na to da je Hydra jedan od najbržih login razbijača šifara. Takođe, videćete da za razliku od drugih hakerskih alata, podržava napada sa više protokola.
Hydra podržava sledeće protokole:
- Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP,
- HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST,
- HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,
- HTTPS-POST, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP,
- Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,Rexec,
- Rlogin, Rsh, RTSP, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3,SOCKS5,
- SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
THC Hydra instalacija
Prvi korak podrazumeva preuzimanje i kompajliranje (čisto kompajliranje testirano na: Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) i MacOS operativnim sistemma).
Instalacija se vrši sledećim komandama:
./configure make make install
Za ssh modul, morate podesiti libssh (*ne libssh2!), a za ssh v1 podršku dodajte -DWITH_SSH1=On
opciju unutar cmake komandne linije.
Kako bi instalirali neophodne biblioteke, Ubuntu/Debian korisnici treba da pokrenu:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \ libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \ firebird-dev libncp-dev
Izuzetak:
- Oracle, SAP R/3 and Apple Logging Protocols modules – neophodno je da ih preuzmete i instalirate sa odgovarajućih izvora;
- Drugi Linux derivati /BSD based sistemi – upotrebite sistemski instaler i pronađite odgovarajuće biblioteke;
- Ostalo – preuzmite i instalirajte izvorne biblioteke i kompajlirajte ih ručno.
Sintaksa
- ukucajte .
/hydra -h
kako biste videli sve dostupne opcije komandne linije ili hydra
za kraću verziju.
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]
Vraćanja prekinute sesije
Sve neophodne informacije koje su vezane za vraćanje sesije možete pronaći u hydra.restore
, a on se upisuje na svakih 5 minuta. U slučaju da se Hydra sruši ili je prekinete pritiskom tastera Control + C, sve informacije ćete pronaći u tom fajlu. NAPOMENA: ne možete kopirati hydra.restore
fajl na različite platfome.
Skeniranje/razbijanje preko proxy-ja
Sistemska varijabla HYDRA_PROXY_HTTP definiše web proxy (*ovo će raditi samo za http/www servis!). Upotrebite sledeću sintaksu:
HYDRA_PROXY_HTTP="http://123.45.67.89:8080/" HYDRA_PROXY_HTTP="http://login:password@123.45.67.89:8080/"
HYDRA_PROXY varijablu možete upotrebiti za skeniranje/razbijanje svih ostalih servisa korišćenjem iste sintakse:
HYDRA_PROXY=[connect|socks4|socks5]://[login:password@]proxy_addr:proxy_port
Zanima vas skeniranje Interneta? Pogledajte ZMap: Fast Internet Scanner.